Cara menggunakan alat pengurusan log dalam sistem Linux

Dalam sistem pengendalian Linux, pengurusan log adalah tugas yang sangat penting, terutamanya bagi pentadbir sistem, ia boleh membantu mereka mendiagnosis dan menyelesaikan pelbagai masalah dengan berkesan. Artikel ini akan memperkenalkan beberapa alatan pengurusan log yang biasa digunakan dan cara menggunakannya dalam sistem Linux.

1. Syslog-ng
   Syslog-ng ialah enjin pengelogan yang berkuasa dan boleh disesuaikan yang membantu pengguna mengagregatkan data log daripada pelbagai peranti dan aplikasi dan Menghantarnya ke pelayan jauh atau menyimpannya secara setempat jika perlu .

Pasang Syslog-ng:
Dalam sistem Debian atau Ubuntu, anda boleh memasang Syslog-ng menggunakan arahan berikut:

sudo apt-get update
sudo apt - dapatkan install syslog-ng

Dalam sistem CentOS atau RHEL, anda boleh menggunakan arahan berikut untuk memasang:

sudo yum install syslog-ng

Konfigurasikan Syslog-ng:
Sebelum mengkonfigurasi Syslog-ng, anda perlu mencipta fail konfigurasi terlebih dahulu. Dalam fail ini, anda boleh mentakrifkan cara mengendalikan mesej daripada pelbagai peranti dan aplikasi dan menentukan pelayan jauh atau fail setempat yang mana mesej ini dihantar.

Berikut ialah contoh fail konfigurasi:

@versi: 3.27
@include "scl.conf"

Terima semua log daripada 192.168.1.1

sumber s_network {
tcp(ip("192.168.1.1") port(514));
udp(ip("192.168.1.1") port(514));
};

Terima log tempatan

sumber s_local {
system();
internal();
};

Tulis log ke fail setempat

destinasi d_local {
file("/var/log/messages" dir_perm(0750) create_dirs(yes) perm(0640) owner(root) group(adm));
};

Hantar log ke pelayan jauh

destinasi d_remote {
udp("192.168.1.2" port(514));
};

Hantar semua data daripada s_network dan The log s_local dihantar ke d_local dan d_remote

log { source(s_network, s_local); menggunakan utiliti pengurusan Log yang membantu pengguna mengekalkan dan mengurus fail log secara automatik. Ia berfungsi dengan mengarkib atau memadam fail log lama secara berkala dan mencipta fail log baharu.

2. Pasang Logrotate:
   Dalam sistem Debian atau Ubuntu, anda boleh menggunakan arahan berikut untuk memasang Logrotate:

sudo apt-get update

sudo apt-get install logrotate

Dalam sistem CentOS atau RHEL, anda boleh menggunakan arahan berikut untuk memasang:

sudo yum install logrotate

Konfigurasikan Logrotate:

Sebelum mengkonfigurasi Logrotate, anda terlebih dahulu perlu mencipta dokumen konfigurasi. Cara fail log diurus boleh ditakrifkan dalam fail ini.

Berikut ialah contoh fail konfigurasi:

/var/log/messages {

putar 7 #Simpan 7 fail log lama

setiap hari #Jalankan sekali sehari

mampatkan #Mampatkan fail log lama

delaycompress #Simpan fail log terkini untuk satu kitaran sebelum pemampatan
missingok #Jangan keluarkan mesej amaran walaupun fail log tidak wujud
postrotate #Arahan dilaksanakan selepas putaran log

/etc/init.d/syslog-ng reload > /dev/null

endscript
}

/var/log/nginx/*.log {

putar 7
setiap hari

mampat

delaycompress
missingok
notifkosongkan #Putar walaupun fail log kosong
skrip kongsi #Jalankan skrip yang sama sekali sebelum dan selepas putaran
postrotate

systemctl reload nginx > /dev/null

endscript
}

Systemd Journal
Systemd Journal ialah perkhidmatan pengelogan yang membantu pengguna mengumpul dan mengurus fail log sistem dengan cara yang telus. Ia menggunakan format log binari untuk menyimpan data log, dengan itu meningkatkan kecekapan membaca log dan pengindeksan.

3. Systemd Journal sangat mudah untuk dipasang dan dikonfigurasikan kerana ia sudah disepadukan ke dalam pengedaran Linux moden. Jika anda ingin melihat log sistem, anda boleh menggunakan arahan journalctl:
   
journalctl -f #Lihat log dalam masa nyata

journalctl -u nginx #Lihat log yang berkaitan dengan Nginx

journalctl -n 10 #Lihat 10 Entri Log terakhir

Sebelum menggunakan Systemd Journal, sila ambil perhatian yang berikut:

Systemd Journal menyimpan fail log dalam direktori /var/log/journal oleh lalai, jadi ruang cakera mencukupi untuk menyimpan fail log.

Systemd Journal juga menyokong penghantaran data log ke pelayan jauh untuk analisis dan sandaran.

• Ringkasan
• Artikel ini memperkenalkan alatan pengurusan log biasa dalam sistem Linux, termasuk Syslog-ng, Logrotate dan Systemd Journal. Alat ini boleh membantu pengguna mengurus dan mengekalkan fail log dengan lebih baik, serta mencari serta menyelesaikan pelbagai masalah tepat pada masanya. Bagi pentadbir sistem, adalah penting untuk menguasai penggunaan asas alat ini.

Atas ialah kandungan terperinci Cara menggunakan alat pengurusan log dalam sistem Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!